<?php  
	if(session_start()) { session_destroy(); }
	
	/* Error messages to inform user */
	$MSG_AdminConnexion = "";
	$MSG_AdminForget = "";
	$MSG_participantConnexion = "";
	$MSG_participantForget = "";
	
	/* Used for communication with the database */
	require_once("classes/Mail.class.php");
	include("classes/database.class.php");
	include("includes/define.php");
	$bd = new Database(MYSQL_DB_HOST,MYSQL_DB_LOGIN,MYSQL_DB_PASSWORD,MYSQL_DB_NAME);
	
	/* Connexion of the admin */
	if(isset($_POST['admin']))
	{
		$jsonID = json_decode(file_get_contents("logs.json"),true);
		if(md5($_POST['pwd_admin']) == $jsonID['password'])
		{	
			session_start(); 
			$_SESSION['admin']=true;
			header("Location: http://".$_SERVER['SERVER_NAME']."/admin.php");
		}
		else 
		{
			$MSG_AdminConnexion = "<p class='error'>L'identification administrateur est erronée.</p>" ;
		}
	}
	/* Connexion of a participant */
	elseif(isset($_POST['participant']))
	{
		$DATABASE_isparticipant = $bd->query("SELECT * FROM participants WHERE participantId = '".$_POST['id_participant']."';");
		$bd->close();
		if(mysql_num_rows($DATABASE_isparticipant) > 0)
		{ 
			session_start(); 
			$_SESSION['participantId'] = $_POST['id_participant'];
			header("Location: http://".$_SERVER['SERVER_NAME']."/participant.php");
		}
		else
		{
			$MSG_participantConnexion = "<p class='error'>L'étudiant n'existe pas.</p>";
		}
	}
	/* The admin forget is password */
	elseif(isset($_POST['admin_forget']))
	{
		$jsonID = json_decode(file_get_contents("logs.json"),true);
		if($_POST['email_admin'] == $jsonID['mail'])
		{
			$pass = uniqid();
			$jsonID['password'] = md5($pass);
			file_put_contents("logs.json",json_encode($jsonID));
			$mailer = new Mail($jsonID['mail'],"Réinitialisation du mot de passe","Bonjour, \nVous avez demandé une réinitialisation de votre mot de passe. Votre nouveau mot de passe est : ".$pass.".\nPensez à le modifier.\nCe mail vous a été envoyé automatiquement, veuillez ne pas répondre. \n\nCordialement.","PréférenceCouleurs","noreply@preferencecouleur.fr","noreply@preferencecouleur.fr");
			if($mailer->send())
			{
				$MSG_AdminForget = "<p class='error'>Un mail a été envoyé à l'adresse ".$jsonID['mail']." pour réinitialiser votre mot de passe. Veuillez vérifier votre boite mail, spams compris.</p>";
			}
			else
			{
				$MSG_AdminForget = "<p class='error'>Erreur lors de l'envoi du mail.</p>";
			}
		}
		else
		{
			$MSG_AdminForget = "<p class='error'>Le mail n'est pas valide.<p>";
		}
	}
	/* A participant forget his id */
	elseif(isset($_POST['participant_forget']))
	{
		$DATABASE_participantEmail = $bd->query("SELECT participantId FROM participants WHERE mail = '".$_POST['email_participant']."';");
		$bd->close();
		
		if(mysql_num_rows($DATABASE_participantEmail) > 0){
			$id = mysql_fetch_assoc($DATABASE_participantEmail);
			$mailer = new Mail($_POST['email_participant'],"Récupération d'identifiant","Bonjour, \nVous avez demandé une récupération de votre identifiant. Votre identifiant est : ".$id['participantId']."\nCe mail vous a été envoyé automatiquement, veuillez ne pas répondre. \n\nCordialement.","PréférenceCouleurs","noreply@preferencecouleur.fr","noreply@preferencecouleur.fr");
			if($mailer->send()){
				$MSG_participantForget = "<p class='error'>Un mail a été envoyé à l'adresse ".$_POST['email_participant']." pour récupérer votre identifiant. Veuillez vérifier votre boite mail, spams compris.</p>";
			}
			else
			{
				$MSG_participantForget = "<p class='error'>Erreur lors de l'envoi du mail.</p>";
			}
		}
		else
		{
			$MSG_participantForget = "<p class='error'>Mail non trouvé.</p>";
		}
	}
?>
<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<link rel="stylesheet" type="text/css" href="style.css"/>
<title> Préférence de couleur </title>
</head>

<body>
	<div id="index">
		<div id="admin_index">
			<h1>Administrateur</h1> 
			
			<form method="post" action="index.php">
				<label for="identifiant">Identification :</label> <br/> <br/>
				<input type="email" name="id_admin" placeholder="adresse e-mail"/> <br/> 
				<input type="password" name="pwd_admin" placeholder="mot de passe"/> <br/><br/>
				<input type="submit" name="admin" value="connexion"/>
			</form>
			<?php echo $MSG_AdminConnexion; ?>
			
			<br/>
			<hr/>
			<br/>
			
			<form method="post" action="index.php">
				<input type="email" name="email_admin" placeholder="adresse e-mail"/> <br/><br/>
				<input type="submit" name="admin_forget" value="j'ai oublié mon mot de passe"/>
			</form>
			<?php echo $MSG_AdminForget; ?>
		</div>
		
		
		<div id="participant_index">
			<h1>Participant</h1> 
			
			<form method="post" action="index.php">
				<label for="identifiant">Identification :</label> <br/><br/>
				
				<label for='id_participant'>2 premières lettres du prénom et du nom suivi des 4 derniers chiffres de votre numéro de téléphone</label><br/>
				<input type="text" name="id_participant" placeholder="identifiant"/> <br/><br/> 
				<input type="submit" name="participant" value="connexion"/>
			</form>
			<?php echo $MSG_participantConnexion; ?>
			
			<br/>
			<hr/>
			<br/>
			
			<form method="post" action="index.php">
				<input type="email" name="email_participant" placeholder="adresse e-mail"/> <br/><br/>
				<input type="submit" name="participant_forget" value="j'ai oublié mon id"/>
			</form>
			<?php echo $MSG_participantForget; ?>
			
			<br/>
			<hr/>
			<br/>
			
			<form method="post" action="informations.php">
				<input type="submit" name="newparticipant" value="Nouveau"/>
			</form>
		</div>
	</div>
	
	
</body>
</html>